PocketBook 360 Plus PocketBook 511 Рабочий дамп

  • Автор темы Автор темы KAPETZ
  • Дата начала Дата начала
Поднимаю старую тему в связи с новыми обстоятельствами дела.
На данный момент пишу универсальный сборщик для книг Pocketbook и собираю дампы какие есть. Данный дамп удалось получить от Романа и проанализировать. Образ не самодостаточный!
1. Присутствует привязка словарей к серийному номеру книги, но метод лицензирования известен, проблем нет
2. Отсутствует серийный номер в дампе. Судя по фото платы, найденному в Google (прикрепил к посту), на этой плате присутствует SPI микросхема, в которой скорее всего лежит серийный номер книги, waveform и vcom значения E-Ink экрана
3. freezestatus имеет не стандартный формат (у большинства книг он 4 байта, здесь 16 байт)

Если есть возможность у ТС найти CID или серийный номер карты было бы не плохо перепроверить freezestatus верно ли я понимаю его вывод
Так же если у кого-нибудь попадется в ремонте такая книга нужен дамп SPI микросхемы для анализа его содержимого, ну и соответственно в ЛС мне стукните попробуем собрать рабочий образ, чтобы убедиться что все собирается правильно и можно добавлять модель в поддержку. Спасибо
 

Вложения

Сделал образ для вывода серийного номера и длины карты на экран устройства. Не могу на 100% утверждать что он работает, поскольку данного устройства на руках у меня нет, но по логике должен.
Если кто может проверьте.
Образ записывается на новую карту памяти, карта вставляется в устройство на место внутренней памяти и при включении на экран должно вывести серийный номер карты и ее длину.
Эти данные в дальнейшем используются для создания образа под новую память. Да, есть и другие варианты получения этих данных, но данный способ самый удобный и не требует дополнительного оборудования только Card Reader, ПК и любая программа для записи образов (либо команда dd в ОС Linux)
 

Вложения

  • 9,7 МБ Просмотры: 12

а если все таки этот дамп поправить как в инструкциях встречающихся для покетбуков в интернете. но сейчас даже попробовать не на чем по причине отсутствия дампа. или может конкретно под эту модель есть инструкция и дамп? в принципе есть возможность считать то что нужно программатором ... ну если пальцем ткнуть с какой микросхемы именно ...
 
Последнее редактирование:
По случаю попались две такие книги одна рабочая, другая без карты.
Поэкспериментировал, слил образ карты и SPI flash обоих книг . Дампы различаются немного, серийник и еще небольшой кусок, может waveform.
Поменял только серийник , и вторая книга тоже запустилась на дубликате карты.
Поделюсь для экспериментов.

Перезалил на ресурсы https://gsmforum.ru/resources/pocketbook-360-plus-pocketbook-511.7559/
 
Последнее редактирование модератором:
Извините, но это абсолютно противоречит тому, что я вижу в Вашем дампе. Можно серийный номер либо cid карты, с которой вы предоставили дамп?

как минимум вижу два важных файла один .freezestatus второй reg.status оба генерируются на основании чего-то. В ваших дампах SPI есть записи о серийном номере книги, но просто поменять серийный номер внутри дампа и чтобы это сработало как-то с трудом верится.
 
Последнее редактирование:
Если честно, нет у меня знаний, чтоб разобраться с картой и файлами на ней.
Данные карты, я так понял, не имеют значения, прошивка привязана только к серийному номеру книги. Я пробовал сделать HDD RAW copy два клона на разных картах. и все они работают на книге с которой снят образ.
На второй книге и оригинал и клоны висли на заставке.
Но после изменения только серийника в SPI flash вторая книга тоже стала запускаться на всех картах.
Номера книг в названии файлов.
CID могу вечером посмотреть и еще что-то попробовать, книги пока у меня.
Вообще хотелось-бы по уму отредактировать прошивку, а то не по феншую книги с одинаковыми номерами.
 
Итак, с использованием рабочей пары образов SPI+SDCARD от kons38, не без помощи Саши AndroidExtract в результате декомпиляции monitor.app, шаманского бубна, реверса, нескольких ночей и какой-то матери наконец найдено решение по генерации reg.status
Наше предположение, что скорее всего для полноценного запуска книги достаточно исправить reg.status и подпись словарей в этом дампе под нужный серийник, чтобы книга включалась и работала, но все требует проверки. Если у кого-то на руках есть аналогичный девайс, напишите мне в ЛС, соберу тестовый образ.

Спасибо!
 
Последнее редактирование:
Книги пока у меня, могу попробовать, что нужно.
Если можно, сделайте reg.status и подпись словарей под серийник E5080215F01063, верну его обратно и попробую запустиь.
 
Что-то не хочет работать. Завтра еще проверю, поздно уже голова не варит. Но вроде ничего не напутал.
Книга работала с поменяным серийником, Прошил старый дамп с родным номером. Как и ранее стала виснуть на заставке. Записал ваш образ на карту, но также виснет.
 
Плохо. reg.status проверил еще раз расчитан верно. Можно предположить, что .freezestatus тоже влияет на запуск, хотя бы даже потому, что в остальных книгах начиная с 515 привязка в нем, но в чем беда на него ничего в системе не ссылается, а размер 16 байт наводит на мысль о том, что это может быть мд5 сумма только неизвестно чего именно
 

Похожие Темы

Назад
Верх Низ